诈骗警报:你信任的朋友可以侵入你的Facebook账
如果你收到任何Facebook好友发来的请求紧急帮助以恢复其Facebook帐户的消息,因为他们已将你添加为他们的联系人之一,不要盲目相信。
研究人员发现了一个新的Facebook网络钓鱼骗局,它甚至可以诱骗一个经验丰富的技术用户成为骗局的受害者,帮助攻击者访问你的Facebook帐户。
这一最新的社交媒体骗局正在滥用“可信联系人”,Facebook帐户恢复功能,向你的几个好友发送秘密访问码,以帮助你在忘记密码或无法访问帐户时重新访问Facebook帐户。
根据AccessNow发布的一条公共安全警报,此次攻击是由您的一位朋友的一个已被泄露的帐户发起的,该帐户请求紧急帮助以返回他/她的Facebook帐户。
攻击者解释说,你在Facebook上被列为他/她信任的联系人之一,并要求你检查电子邮件中的恢复代码,并与攻击者(隐藏在你朋友身份背后)共享。
然而,实际上,你收到的代码不是解锁你朋友帐户的密钥,而是攻击者为你的帐户发起了“忘记我的密码”请求,试图劫持你的Facebook帐户。
知道朋友有麻烦了,显然一个人会毫不犹豫地分享代码。
Access Now警告说:“新的攻击目标是使用Facebook的人,这取决于你对该平台的可信联系人功能缺乏了解”。
你应该知道Facebook的可信联系人功能并不像这次网络钓鱼攻击所显示的那样有效。要了解这项功能是如何工作的,你可以浏览这篇Facebook帖子。
入口现在显示,“到目前为止,我们看到大多数来自中东和北非的人权捍卫者和活动人士的报告(成为这起Facebook网络钓鱼新骗局的受害者)”。
尽管这一最新的Facebook骗局是通过你的一个朋友的一个泄露的Facebook账户发起的,但你的任何Facebook朋友也可以故意欺骗你将你的Facebook账户交给他们(看看人们如何接受社交媒体平台上任何人发送的好友请求)。
保护自己的最好方法是时刻警惕你收到的每一封恢复邮件,并仔细阅读恢复邮件或电子邮件,即使它是由你真正的朋友发送的。
注意安全!
